Discussion :

[Sniper37]

bonjour,

j'utilise la securité tomcat pour l'authentification à l'aide de DataSourceRealm, je fais tout comme expliqué dans la documentation tomcat sauf les roles dont je ne dispose pas, et quand j'appel une servlet ou une page, tomcat ne me propose pas de s'identifier et il considere que la page en question est authorisé:
voilà ma config:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
 
 
<Realm className="org.apache.catalina.realm.DataSourceRealm"
dataSourceName="jdbc/auth" userTable="USERS" userNameCol="login"
userCredCol="password" />

la source jdbc/auth est bien definit dous global ressources. le realm dans le server.xml.

- dans le web.xml:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
<security-constraint>
  <display-name>TOMCAT SECURITY</display-name>
  <web-resource-collection>
   <web-resource-name>Entire Application</web-resource-name>
   <url-pattern>/*</url-pattern>  
  </web-resource-collection>
 </security-constraint>
 <login-config>
  <auth-method>BASIC</auth-method>
 </login-config>

aurais je oublier quelque chose d'important?
merci

[Sniper37]

le probleme venait effectivement du role:

comment dire à tomcat de ne pas prendre en compte le role, ou de donner un role unique à tous les users?
quand je supprime

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
 <auth-constraint>
   <role-name>roleName</role-name>
  </auth-constraint>

l'authentification ne fonctionne pas.

[Desboys]

Bonjour,

il me semble qu'il faille absolument un rôle pour la sécurité.
Le simple fait de fournir un login/password ne garantit pas que vous ayez le droit d'accéder à l'application.
Pourquoi ne pas attribuer un role à chacun des utilisteurs de l'application? Il s'agit juste de renseigner la table contenant les rôles des utilisateurs avec un rôle par défaut.

Cordialement,

[Sniper37]

Bonjour,

il me semble qu'il faille absolument un rôle pour la sécurité.
Le simple fait de fournir un login/password ne garantit pas que vous ayez le droit d'accéder à l'application.
Pourquoi ne pas attribuer un role à chacun des utilisteurs de l'application? Il s'agit juste de renseigner la table contenant les rôles des utilisateurs avec un rôle par défaut.

Cordialement,

ouii c'est ce que jai fait, ensuite comme j'avais définis egalement le realm dans le context.xml, il etait prioritaire à celui du server.xml donc tomcat n'arrivais pas à trouver les roles..
maintenant ça fonctionne..
merci